par Michel Paschalidès, DE - Systèmes de Communication
Internet inonde déjà notre vie au quotidien. Les entreprises utilisent ce moyen de communication afin de se promouvoir. En ce qui concerne le commerce électronique, si, il y a six mois, les entreprises posaient la question de leur présence commerciale sur le Net, aujourd'hui, affirme Henry Oppenheim, consultant auprès de l'entreprise Coopers & Lybrand Consultants, les commerçants se demandent ce qu'ils vont vendre, à qui le proposer et comment procéder [6]. Internet devient de plus en plus l'espace de libre échange pour les entreprises du monde entier et un vaste supermarché cybernétique destiné aux particuliers [5].
Du point de vue commercial, Internet se présente comme le successeur logique de l'évolution du marché. Le commerce n'a cessé de s'étendre. De la société de production locale (à exploitation directe) à une société de service; du petit marché local, aux commerces du centre ville, puis aux grands magasins, puis à la surface commerciale en dehors des zones habitables, et enfin à l'achat par correspondance. Et quand la situation géopolitique l'a permis, la mondialisation et la globalisation du marché ont confirmé Internet comme le mode marchand de l'avenir. Du point de vue du consommateur, rien n'est plus simple qu'acheter depuis chez soi, n'importe quand et n'importe où dans le monde. Du point de vue du vendeur, les intérêts sont multiples:
Il existe deux stratégies de politique de marketing proposées sur le net. L'approche directe du consommateur via des catalogues électroniques à libre accès sur Internet, et celle d'entreprise à entreprise via des catalogues électroniques destinés uniquement aux collaborateurs via un réseau Intranet. Une entreprise suisse de grand prestige a démontré que la cible de vente directe au consommateur était contraire à l'image de marque et à la politique de l'entreprise; néanmoins, une cible de vente d'entreprise à entreprise lui convenait à perfection. L'entreprise Boeing a opté pour ce même principe business to business, et elle a choisi le logiciel iCat Electronic Suite (www.icat.com) pour créer des catalogues électroniques destinés à ses collaborateurs via un réseau Intranet.
Un des meilleurs exemples de stratégie cybernétique est le site Amazon (www.amazon.com). Bien plus qu'une librairie, ce serveur permet de dialoguer avec les lecteurs et les auteurs de l'ouvrage et ceci avant que le consommateur fasse son choix.
Historiquement, le commerce électronique a fait son apparition dès qu'Internet s'est ouvert aux entreprises. A cette époque, sa structure organisationnelle était rudimentaire et n'avait pas les fonctionnalités d'aujourd'hui. Dans un site commercial, cohabitaient les pages html consacrées à la présentation de l'entreprise et celles consacrées à la promotion et la vente des produits. Dans ces pages le navigateur cybernétique avait la possibilité de s'informer sur le produit et de le commander, à l'aide d'un lien hypertexte email. Pour ajouter un nouveau produit, il suffisait d'ajouter une nouvelle page html. Pour en enlever un autre, il suffisait de détruire la page et d'enlever tout lien avec cette dernière. Mais au fur et à mesure que l'on ajoutait des pages, le système devenait lourd, peu maniable et par conséquent ingérable. En ce qui concerne la sécurité de transmission des données sensibles, rien n'était prévu.
Au cours du temps, deux nouveaux types de serveurs conçus pour les commerces cybernétiques sont apparus sur le marché des télécommunications:
En parallèle, on voit naître dans ce marché des logiciels de publication électronique (webpublishing).
Image - 1 - Principe de fonctionnement des serveurs Web -bases des données [7]
Plusieurs produits se font remarquer par leur originalité. La solution ASP de Microsoft est le premier outil à offrir des possibilités de requêtes à distance, à interroger et mettre à jour une base de données via Internet. Le serveur Carbo de iCat muni du logiciel iCat Publisher est le premier serveur Web qui offre une solution globale pour la gestion (en local ou à distance) d'un catalogue électronique. En effet, il propose les fonctionnalités d'un serveur Web et celles d'un serveur de bases de données. En plus, ce serveur a le mérite d'offrir des fonctionnalités d'interface, au cas où l'entreprise décide d'utiliser un autre serveur Web; et enfin, il est l'unique à être totalement multi-plate-forme (UNIX - NT). Le serveur Dolphin de Southern Matrix muni du logiciel iNetstore (www.inetstore.com) est le premier à pouvoir proposer une configuration multi-ports, capable de prédéfinir un port sécurisé et un port non sécurisé. Pour faire la comparaison, notons que cette fonctionnalité déjà existante dans ce produit depuis deux ans, sera offerte par Microsoft IIS à sa prochaine version IIS4.0 à partir de mars 98. Dans cette pluralité de produits, il est quand même impensable de ne pas citer quelques autres serveurs de référence tels que: Merchant Server de Microsoft (www.microsoft.com ), Domino de Lotus-IBM (www.lotus.com ), le serveur d'Intershop-on-line (www.intershop.com ) et les serveurs commerciaux de Netscape et O'Reily.
Image 2 - Principe de fonctionnement du Commerce Electronique [7]
L'évolution du commerce vers un commerce cybernétique d'une part et l'obligation de traiter les données privées et personnelles avec les plus grandes confidentialité et sécurité d'autre part, ont fait naître une multitude de sociétés de services dans les domaines suivants: la transaction sécurisée, la garantie d'authentification...
Conçu par Netscape en 1994, le protocole SSL (Secure Socket Layer) se base sur une procédure de cryptage des données via des clefs asymétriques. A partir d'une clef privée générée par le serveur du commerçant, un organisme d'authentification crée une clef publique. Au moment de la transaction, la clef publique du commerçant est envoyée au client. Cette clef encrypte les données sensibles du client qui sont retournées au commerçant. A l'aide de la clef privée, le commerçant décrypte enfin ces données. La réglementation actuelle autorise un cryptage des données à 40 bits.
Image - 3 - Principe de fonctionnement du Commerce Electronique sécurisé SSL
Ce procédé n'offre aucune garantie quant à l'arrivée de ces données à destination. Il est nécessaire qu'une autorité législative garantisse le bien fondé de l'entreprise qui reçoit ces données. Ainsi, des sociétés d'authentification comme Verisign (www.verisign.com ), Thawte (www.thawte.com ), ou RSA (www.rsa.com ) garantissent non seulement la confidentialité des ces données lors de leur transmission du client au commerçant, mais aussi l'authenticité de la société qui les reçoit.
Plusieurs autres solutions ont été créées complétant le procédé SSL. Parmi elles, la plus importante est celle de CyberCash (www.cybercash.com ). Elle se base sur ce même procédé d'encryptage SSL. La transmission, néanmoins, ne s'effectue pas entre le client et le commerçant, mais entre le client et CyberCash. Une transmission sécurisée SSL non CyberCash permet uniquement une confidentialité des données privées. Mais, dès la réception du message, aucune garantie n'existe quant à la validité de ces données. CyberCash offre cette possibilité de vérifier on line ces données et de se porter garant de la transaction.
La solution de sécurité la plus évoluée, qui semble en plus devenir une norme mondiale, est la solution SET (Secure Electronic Transaction). Conçue par le consortium bancaire (Mastercard et Visa) et les sociétés GlobeSET (www.globeset. com) et Tandem (www.tandem.com), le protocole SET est une solution générique se basant sur un système ouvert et une architecture multi plate-forme. Elle permet de gérer divers mécanismes de paiement, de la carte de crédit, au porte-monnaie électronique ou au chèque électronique. SET est l'unique solution de transaction sécurisée qui garantit la confidentialité et la sécurité de toutes les parties qui entrent dans la transaction. SET en Suisse est représentée par les sociétés Telekurs (www.telekurs.com) et Europay (www.europay.com). Le protocole SET se présentera en juillet 1998 comme suit: le client, après avoir choisi la marchandise à acheter, envoie ses données confidentielles via cryptage asymétrique SSL à 40 bits au commerçant. Ces données sont directement envoyées de manière sécurisée (cryptage asymétrique SSL à 128 bits) à la banque du commerçant qui en vérifie la validité et se porte garante de l'opération. Automatiquement, ces mêmes données sont envoyées à la banque du client pour confirmation (cryptage asymétrique ou à travers un réseau Intranet). Et enfin, la banque du client, informe, par email, le client pour qu'il confirme son achat. Ces opérations sont effectuées simultanément et elles peuvent être arrêtées à tout moment par les quatre parties prenantes: le client, le commerçant, la banque du client ou la banque du commerçant.
Image - 4 - Principe de fonctionnement du Commerce Electronique sécurisé SET
Ainsi, si on compare le marché virtuel au marché conventionnel, on peut dire que l'unique différence entre ces deux modes de commerces, c'est la nouveauté. En effet, les étapes qu'un consommateur suit dans le net sont identiques à celle qu'il suit dans la réalité. Il se renseigne chez qui aller (pages jaunes- moteurs de recherches); il visite divers commerces qui offrent les mêmes prestations et il fait son choix. Bien que la démarche soit la même, il est vrai que le consommateur Internet ne connaît ni le lieu où il achète, ni le commerçant et qu'il n'a aucun contact physique avec le produit qu'il désire acheter. Mais n'en est-il pas de même dans la vente par correspondance ?
Quant à la crainte de la transmission des données confidentielles, Internet offre des solutions de sécurisation qui n'existent pas lorsqu'on achète des produits avec une carte de crédit et que l'on transmet ses données privées par le réseau téléphonique.
Et si l'on désire faire un pronostic concernant l'avenir, on peut facilement supposer que les gens vont se balader dans le monde virtuel de la même façon que dans le monde réel. Ainsi, pour effectuer leurs achats, ils ne vont pas consulter en premier lieu les moteurs de recherche d'analyse documentaire, mais ils vont visiter des grandes surfaces commerciales Internet proposées par des sociétés de services d'hébergement des sites. Le projet e-business de IBM (www.ibm. com/e-business ) comme le projet e-com de la société Fastnet (www.fastnet.ch), projet de création d'un cyberdistributeur à haute sécurité transactionnelle, sont représentatifs de cette tendance. Le projet e-com (www.e-com.ch) est encore plus ambitieux et propose un espace do it yourself cybernétique. Ainsi, un commerçant accédant à ce magasin virtuel pourra commander on-line un kiosque électronique et assurer de façon quasi immédiate sa présence sur Internet. Finalement, lorsque les projets d'intégration d'Internet au sein d'un média global seront appliqués (projets Internet-Minitel Surf TV, WebTV, NetBox ou Awax-Net), le commerce électronique fera partie des habitudes du consommateur.
Dans les années à venir le procédé SET sera enrichi par du matériel spécifique comme des lecteurs de cartes de crédits sur ordinateur et des porte-monnaie électroniques qui simplifieront de plus en plus les procédures transactionnelles et offriront une garantie optimale.
| retour au sommaire du Flash informatique no 2/98 |
| retour à la page principale des Flash informatique |
| Vos commentaires |
| © FI-2 du 3 mars 1998 |